기업에서 IoT 디바이스를 보호하는 방법

1. 디바이스 검색을 사용하여 완벽한 가시성 확보
2. 네트워크 세분화 적용으로 방어력 강화
3. 안전한 암호 관행 채택하기
4. 가능한 경우 펌웨어 패치 및 업데이트 계속하기
5. 항상 능동적으로 IoT 디바이스 모니터링
추가 읽기

최근 몇 년 동안 연결된 사물 인터넷(IoT) 디바이스의 수가 증가함에 따라 기업이 방대한 양의 데이터를 수집, 교환, 분석, 추론하여 소비자 행동 이해, 비즈니스 효율성 개선, 운영 비용 절감, 전반적인 작업장 안전 강화에 이르기까지 모든 것에 대한 인사이트를 수집하는 방식이 변화하고 있습니다.

관련 동영상

머신 러닝이 IoT 디바이스 검색 및 보안에 중요한 이유

연결된 디바이스의 수가 지속적으로 증가함에 따라 기업에서 디바이스를 보호하고 위협을 차단하는 것이 점점 더 어려워지고 있습니다. 취약점으로 가득 차 있고 보안 침해에 무르익은 공격 표면을 제공하는 IoT 디바이스는 사이버 범죄자들에게 매력적인 공격 대상입니다. IoT 도입을 막 시작한 기업이나 이미 구축된 IoT 네트워크를 확장하려는 기업 모두 연결된 IoT 환경을 관리, 모니터링, 보호하는 데 있어 비슷한 문제에 직면해 있습니다. IoT 디바이스를 성공적으로 보호하려면 기업이 고려해야 할 몇 가지 사항이 있습니다.

1. 디바이스 검색을 사용하여 완벽한 가시성 확보

기업이 가장 먼저 해야 할 일은 네트워크에 연결된 IoT 디바이스의 정확한 수를 파악하는 것입니다. 네트워크에 연결된 디바이스 유형을 파악하고, 모든 디바이스를 식별할 수 있는 전용 IoT 보안 솔루션을 사용하여 연결된 모든 IoT 자산에 대한 자세한 최신 인벤토리를 유지하세요. 제조업체 및 모델 ID, 일련 번호, 하드웨어, 소프트웨어 및 펌웨어 버전, 각 장치에 적용된 기본 운영 체제 및 구성에 대한 정보를 수집합니다. 각 디바이스의 위험 프로필과 네트워크에 연결된 다른 디바이스에 적용되는 동작을 결정합니다. 이러한 프로필은 세분화 및 차세대 방화벽 정책 생성에 도움이 됩니다. 네트워크에 연결된 새로운 IoT 디바이스마다 자산 맵을 항상 최신 상태로 유지해야 합니다.

2. 네트워크 세분화 적용으로 방어력 강화

네트워크 세분화의 보안 목표는 공격 표면을 줄이는 것입니다. 네트워크 세분화는 네트워크를 두 개 이상의 하위 섹션으로 나누어 디바이스와 워크로드 간의 트래픽 측면 이동을 세밀하게 제어할 수 있도록 합니다. 분할되지 않은 네트워크에서는 수많은 엔드포인트가 파티셔닝 없이 서로 직접 통신할 때 하나의 침해 이벤트가 측면으로 확산되어 전염이 될 가능성이 더 큽니다. 반대로 네트워크가 세분화될수록 해커가 측면 공격을 실행하기 위한 단일 손상 지점으로 디바이스를 위험에 빠뜨리기가 더 어려워집니다. 기업은 가상 로컬 영역 네트워크(VLAN) 구성과 차세대 방화벽 정책을 사용하여 IoT 디바이스를 IT 자산과 분리하는 네트워크 세그먼트를 구현해야 합니다. 이렇게 하면 두 그룹 모두 측면 공격의 가능성으로부터 보호받을 수 있습니다. IoT 보안 솔루션과 차세대 방화벽 간의 통합을 강화하면 차세대 방화벽의 기능에 IoT 컨텍스트를 추가하고 정책 생성에 드는 시간과 노력을 모두 줄일 수 있습니다.

3. 안전한 암호 관행 채택하기

잘못된 암호 보안 관행으로 인해 IoT 디바이스에 대한 암호 관련 공격이 지속적으로 발생하고 있습니다. 따라서 강력한 암호 보안을 유지하는 것은 IoT 엔드포인트를 보호하는 데 매우 중요합니다. 많은 IoT 디바이스에는 온라인에서 쉽게 찾을 수 있는 취약한 사전 설정 암호가 포함되어 있습니다. IoT 디바이스를 네트워크에 처음 연결하자마자 미리 설정된 암호를 보다 안전한 복잡한 암호로 재설정하는 것이 가장 좋습니다. 새 비밀번호는 추측하기 어렵고, 각 보안 장치에 고유해야 하며, IT 보안 팀의 비밀번호 정책 및 관리 관행에 부합해야 합니다.

4. 가능한 경우 펌웨어 패치 및 업데이트 계속하기

대부분의 IT 시스템은 정기적인 업데이트를 통해 보안 결함을 패치할 수 있지만, 대부분의 IoT 디바이스는 이러한 기능이 설계되어 있지 않기 때문에 보안 결함이 무기한 유지됩니다. 특히 수명이 긴 IoT 디바이스의 경우 제조업체가 지원을 중단할 위험이 있는 경우가 많습니다. 새 IoT 디바이스를 설정할 때는 해당 공급업체의 웹사이트를 방문하여 알려진 취약점에 대한 새로운 보안 패치를 다운로드하세요. 디바이스에 최신 업데이트를 정기적으로 패치하는 것이 중요하므로 IoT 디바이스 공급업체와 협력하여 반복적인 패치 관리 및 펌웨어 업그레이드 전략을 수립하세요. 데이터 손실을 방지하려면 침입 방지를 통한 가상 패치 기능뿐만 아니라 IoT 인식 전용 파일 및 웹 위협 방지 기능을 추가하세요.

5. 항상 능동적으로 IoT 디바이스 모니터링

실시간 모니터링, 보고 및 알림은 조직이 IoT 리스크를 관리하는 데 있어 매우 중요합니다. 그러나 기존의 엔드포인트 보안 솔루션은 IoT 디바이스가 사용할 수 없는 소프트웨어 에이전트를 필요로 하기 때문에 이러한 기존 솔루션으로는 IoT 자산을 보호할 수 없습니다. 더 나은 접근 방식을 취하세요. 기존 보안 태세 및 차세대 방화벽 투자와 원활하게 통합하여 네트워크에 연결된 모든 IoT 엔드포인트의 동작을 지속적으로 분석하는 실시간 모니터링 솔루션을 구현하세요.

추가 읽기

복잡한 IoT 수명주기를 관리하는 것은 조직에게 혁신적인 접근 방식이 필요한 새로운 과제입니다. 120만 대의 IoT 디바이스를 분석한 결과를 통해 알아보세요. 2020 Unit42^® IoT 위협 보고서에서는 침해에 가장 취약한 디바이스와 그 이유에 대해 다룹니다. 지금 바로 IoT 보안 솔루션의 필수 5가지 체크리스트를 작성하고 평균적인 조직에 있는 디바이스의 30%를 차지하는 보안되지 않은 IoT의 위험을 제거하는 방법을 알아보세요.